12年无人破解的量子加密算法,老台式机仅4分钟攻破?( 二 )


来自比利时鲁汶大学的学者们 , 在8月5日的一篇论文中详细解释了破解方法 。
12年无人破解的量子加密算法,老台式机仅4分钟攻破?
文章图片
作者ThomasDecru表示 , 虽然椭圆曲线是一维的 , 但是在数学中 , 它可以被可视化表示为二维或者任何维度 , 所以可以在这些广义对象之间创建映射关系 。
Decru和Castryck计算了Alice的起点椭圆曲线与公开发给Bob的椭圆曲线的乘积 , 这样会得到一个阿贝尔曲面 。
然后通过一种可以将阿贝尔曲面和椭圆曲线联系起来的数学定理 , 以及辅助扭转点的信息 , 他们就能找到Alice和Bob的共享密钥 。
破解中用到的关键定理 , 来自数学家恩斯特·卡尼(ErnstKani)在1997年发表的一篇论文 。
12年无人破解的量子加密算法,老台式机仅4分钟攻破?
文章图片
在实际操作中 , 研究人员通过一台已经用了10年的台式机 , 只需4分钟就能找到SIKE密钥 。
完全攻破SIKE算法也只用了62分钟 , 而且全程只用了单核 。
对此 , 加密算法专家ChristopherPeikert表示 , 一般当一种加密算法被提出后 , 往往会立刻出现很多破解方法 , 但是SIKE在提出的12年来 , 始终没有被破解过 , 直到这次“一击即中” 。
而SIKE没有被选为PQC标准 , 也是因为学界担心它还没有被充分研究 , 有遭受重大攻击的可能 。
这一次 , SIKE被破解的关键 , 被归功到了对数学理论的应用 。
奥克兰大学的数学家StevenGalbraith认为 , 此次破解中使用的核心理论来自数学 。 这也在一定程度上验证了 , 对于研究密码学 , 数学基础理论的积累非常重要 。
12年无人破解的量子加密算法,老台式机仅4分钟攻破?
文章图片
SIKE的提出者之一 , 加拿大滑铁卢大学教授DavidJao肯定了这次工作:
虽然一开始我为SIKE被破解感到难过 , 但这种利用数学的破解方法实在太妙了 。
同时 , 他也为SIKE在被大范围部署前被破解感到庆幸 。
12年无人破解的量子加密算法,老台式机仅4分钟攻破?
文章图片
不过 , 虽然SIKE被破解了 , 但是其他使用同源方法加密的方法(CSIDHSQsign)还没有被破解 。
值得一提的是 , 这不是今年第一个被破解的PQC算法 。
今年2月 , 多变量算法Rainbow也被破解了 。
苏黎世IBM研究院的学者WardBeullens , 用自己的笔记本电脑计算了一个周末(53个小时) , 破解了Rainbow的密钥 。
12年无人破解的量子加密算法,老台式机仅4分钟攻破?】这一算法同样是NISTPQC标准算法的候选者之一 。